⚡𝔒
Если не секрет, как нашёл?
ну, в пандасе датасет обработал)
Size: a a a
2021 January 17
УF
Надеюсь ни для кого не секрет что с ноды как раз трафик уже расшифрованный идёт. Поэтому стоит всегда https использовать когда через тор в интернет выходите
Сколько сдампилось и за какой срок?
Г
Вернее как саму систему нашёл в открытом доступе
Z
Выходной флаг там? По 80 порту какой % трафика идет?
Я не замерял проценты, но на глаз ощутимо меньше чем по 443, большинство под TLS
УF
Я не замерял проценты, но на глаз ощутимо меньше чем по 443, большинство под TLS
Цель куки? Или ?
⚡𝔒
Вернее как саму систему нашёл в открытом доступе
дык это, по ссылке)
http://app.salisburync.gov:8080/arrests.aspx
http://app.salisburync.gov:8080/arrests.aspx
Z
Цель вообще исследовать как тор используется. В основном пока что оттуда спам по форумам идет и перебор паролей к админкам сайтов. Обычные юзеры тоже есть, но их меньше
⚡𝔒
нашел её зерегоки, а я кроулером выкачал)
Г
нашел её зерегоки, а я кроулером выкачал)
Уже понял свою ошибку, тыкнул в лс зерогоки)
Z
На самом деле, обычных юзеров как раз наверняка и больше, но боты генерируют больше трафика при их меньшем абсолютном количестве
УF
Цель вообще исследовать как тор используется. В основном пока что оттуда спам по форумам идет и перебор паролей к админкам сайтов. Обычные юзеры тоже есть, но их меньше
Мне тоже интересна тема тор хочу изучить ее. Если можно то я бы поизучал бы с вами
Z
Никто не мешает свою ноду поднять
УF
На самом деле, обычных юзеров как раз наверняка и больше, но боты генерируют больше трафика при их меньшем абсолютном количестве
Гетпост запросы какие делаете? Через шарк открываете?
Z
Пока что такой алгоритм. Через tshark собираю пакеты в дамп, после чего фильтрую дамп им же с фильтром отображения http (оставляет только http, довольно долгий процесс), затем импортирую pcap-файл в Fiddler, он уже показывает запросы в человеческом виде
Z
Через вайршарк с http неудобно работать, он слишком низкоуровневый
УF
Никто не мешает свою ноду поднять
Я читал про то что восновном никакой траф 1% информативность. Незнаю верно ли это утверждение?
УF
Через вайршарк с http неудобно работать, он слишком низкоуровневый
Да я слышал что он долго думает
b
perdolya
можешь фильтр захвата по 80 порту назначения поставить, он сразу будет выкидывать лишнее говно из дампа
[xmpp] > оставляет только http, довольно долгий процессможешь фильтр захвата по 80 порту назначения поставить, он сразу будет выкидывать лишнее говно из дампа
WD
100 инстансов по 768 Гб оперативки, втф